News, Tipps und Anwendungen aus E-Business, Tech und mehr

Die Emotet-Nachfolger stehen schon in den Startlöchern

FF Aktualisiert:

Strafverfolgungsbehörden aus mehreren Ländern haben in einer konzertierten Aktion die Infrastruktur der Emotet-Malware übernommen und damit einem der berüchtigtsten Schadprogramme die Grundlage für gefährliche Aktivitäten entzogen. Das ist ein wichtiger Erfolg im Kampf gegen Cyberkrimininalität, wird die Bedrohungslage aber wahrscheinlich nur kurzzeitig entspannen.

Emotet war ohne Frage einer der trickreichsten und zerstörerischsten Schädlinge der vergangenen Jahre. Die Malware fälschte nicht nur E-Mails unglaublich gut, sodass selbst erfahrene Anwender auf sie hereinfielen, sondern lud auch ein ganzes Sammelsurium an Schadfunktionen und weiterer Malware auf die infizierten Rechner. Allein für Deutschland schätzt das BKA den Schaden durch Emotet auf mindestens 14,5 Millionen Euro.

Dass dem Emotet-Botnet nun die Kontrollinfrastruktur entzogen wurde, ist auf jeden Fall ein Grund zum Feiern und macht die digitale Welt ein Stück weit sicherer. Die Malware kann keine weiteren Systeme infizieren, und da die Behörden die Infrastruktur kontrollieren, können sie helfen, bereits infizierte Systeme zu identifizieren und die Besitzer über ihre Internet-Anbieter zu benachrichtigen. Zudem zeigt das gemeinschaftliche Vorgehen von Strafverfolgungsbehörden und Sicherheitsanbietern, dass wir uns erfolgreich gegen Botnetze und andere Cyberbedrohungen zur Wehr setzen können.

Allerdings darf dieser Erfolg kein Anlass für Unternehmen sein, ihre Sicherheitsbemühungen jetzt schleifen zu lassen. Das Emotet-Ende ist bestenfalls eine kleine und kurzfristige Beruhigung einer sich stetig verschärfenden Bedrohungslage. Zum einen kommt es für die Strafverfolger nun darauf an, auch die Hintermänner zu ermitteln und aus dem Verkehr zu ziehen, damit sie ihre Fähigkeiten und ihre Ressourcen nicht in eine neue Malware stecken. Das Beispiel Trickbot im vergangenen Jahr hat gezeigt, dass die kriminellen Organisationen hinter solchen Botnetzen nicht aufgeben und binnen wenigen Tagen oder Wochen wieder erstarken. Zum anderen ist Cybercrime inzwischen ein so einträgliches Geschäft, dass andere Cyberkriminelle mit ihren Schadprogrammen schnell in die Lücke vorstoßen werden, die Emotet hinterlassen hat – die Nachfolger stehen quasi schon in den Startlöchern, es bleibt nur abzuwarten, wer sich am Ende durchsetzen wird.

Um einen umfassenden Schutz zu erreichen, müssen Unternehmen eine ganzheitliche Sicherheitsstrategie verfolgen, die nicht nur auf die Abwehr von Bedrohungen abzielt. Der Erkennung von Angriffen und der Incident Response kommen heute enorme Bedeutung zu, weil sie Unternehmen dabei helfen, schnell auf laufende Attacken zu reagieren und die Schäden gering zu halten. Viele Sicherheitsvorfälle mit Emotet haben leider gezeigt, dass hier noch einiger Handlungsbedarf besteht, denn so manches Unternehmen brauchte Monate, um sich von der Attacke zu erholen.

NTT steckt sehr viel Energie in die Erforschung von Botnetzen und kann als globaler IT-Dienstleister den weltweiten Internet-Traffic überwachen. Auf diese Weise können wir derartige Bedrohungen schnell erkennen und Unternehmen mit unseren Managed Security Services frühzeitig schützen. NTT arbeitet mit Strafverfolgungsbehörden wie Europol sowie vielen Unternehmen zusammen, um Cyberkriminelle zu stoppen. Zuletzt konnten wir beispielsweise dabei unterstützen, das mit Emotet verwandte Trickbot-Botnetz auszuheben.

Weitere Inhalte zum Thema:


Mehr Inhalt über:

Haftungsausschluss Inhalte

Unsere Inhalte vermitteln Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können. Desweiteren weisen wir darauf hin, dass Inhalte zum Thema Finanzen keine fachliche Finanzberatung (Investmentberatung) darstellen und diese auch nicht ersetzen. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.